“点、线、面”的安全布局方式为了实现安全“点”的全面加固，需要部署大量的安全设备，从而会大大增加网络结构上单点故障的机率；同时为了保证网络结构的可靠性，所部署的安全设备要都要做可靠性考虑和相关协议的设置，使网络部署的复杂度大幅增加，同时增大由于错误配置导致网络可靠性降低的可能。

    业界目前的数据中心交换机在设计上支持丰富类型的安全业务板卡，可以将多种安全设备以板卡的形式安装在网络中的节点交换机上，实现网络的安全虚拟化部署。

    采用在数据中心网络节点的交换机上部署安全业务板卡的方式，改变了过去在一条线路上部署多个安全设备（就像糖葫芦串一样）的物理结构，将多个安全设备（N）集成在一台数据中心交换机上，使得整个网络线路得到大大的简化，这种部署方式具有以下技术优势：

    大大简化了网络安全区域的拓扑结构；

    降低了由于安全设备单点故障对数据中心网络可用性的影响，如果某块安全业务板卡出现故障问题，交换机会进行数据转发层面的二层回退，即数据流不再必经通过出现故障的安全板卡进行处理，而是直接由交换机进行正常的数据转发，保证整个业务的不中断；

    一般独立的安全设备无法提供设备本身的高可靠保证，而这种部署方式，借助网络交换机本身的设备可靠性保障（引擎冗余，电源冗余，风扇冗余等），大大提高了安全设备的可靠性运行保证；

    由于独立的安全设备无法进行性能升级，随着数据中心网络性能的提升，安全设备往往会成为整个网络性能的瓶颈，采用业务板卡的部署方式，可以在一台交换机上叠加多块安全板卡，通过增加板卡的数量提升安全防护的性能，有效的保护已有投资，并且适应网络的性能发展。

    基于安全虚拟化的方式，前面举例的对外业务区的网络安全布局可以简化为图5所示，安全加固“点”的设备都集成在网络节点交换机上，整个对外业务区的网络安全拓扑结构得到大大的简化。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。